ក្រោយពីអានអត្ថបទ តើអ្នកចាប់យកអាជីពការងារផ្នែក PenTest យ៉ាងដូចម្តេចមក ខ្ញុំបានទទួលសំណួរជាច្រើនទាក់ទងទៅនឹងជំនាញដែលពាក់ព័ន្ធទៅនឹងអាជីពការងារនេះ។ ខ្ញុំបាទសូមលើកយកនូវជំនាញបឋមមួយចំនួនដែលអ្នកធ្វើតេស្តសន្តិសុខបច្ចេកវិទ្យាគមនាគមន៍ និងព័ត៌មាន (penentration tester) ទាំងអស់គួរតែមាន។ យើងនឹងពិភាក្សាគ្នាទៅលើជំនាញដែលដូចគ្នាៗ ដោយសារតែយើងមិនអាចរំពឹងថាមនុស្សម្នាក់ៗមានជំនាញដូចគ្នានោះទេ។
១. យល់ឲ្យបានច្បាស់ពីប្រព័ន្ធប្រតិបត្តិការ។ ខ្ញុំមិនអាចសង្កត់ធ្ងន់ថា វាសំខាន់ប៉ុនណានោះទេ។ មនុស្សជាច្រើនចង់ក្លាយទៅជាអ្នកវាយប្រហារ (hackers) ឬជាអ្នកជំនាញសន្តិសុខប្រព័ន្ធ តែបែជាមិនដឹងអំពីប្រព័ន្ធទាំងនោះទៅវិញ។ វាគឺជាចំណេះដឹងដ៏សាមញ្ញនៅពេលដែលអ្នកស្ថិតនៅក្នុងគោលដៅណាមួយហើយនោះ អ្នកត្រូវដាក់ខ្លួនថាអ្នកគឺជាអភិបាលគ្រប់គ្រងប្រព័ន្ធ។ បើមិនដូច្នេះទេ ទោះបីជាអ្នកមានសិទ្ធិជា root ក៏ដោយ គឺមិនមានន័យអ្វីទាំងអស់ បើសិនជាអ្នកមិនដឹងថា តើអាចធ្វើការអ្វីខ្លះជាមួយនឹងសិទ្ធិជា root នោះ។ តើអ្នកអាចលប់ដានរបស់អ្នកយ៉ាងដូម្តេច បើសិនជាអ្នកមិនដឹងថាដាននោះនៅទីកន្លែងណាផង?
២. មានចំណេះដឹងល្អអំពីបណ្តាញ និង protocols ។ បើសិនជាអ្នកអាចរៀបចំរាប់នូវបញ្ជីនៃ OSI Model បាន គឺមិនមែនមានន័យស្មើនឹងការយល់ដឹងអំពី network និង network protocols នោះទេ។ អ្នកត្រូវតែដឹងអំពី TCP ទាំងចូល និងចេញ មិនមែនគ្រាន់តែថាវាមកពីពាក្យ Tranmission Control Protocol ឡើយ ប៉ុន្តែត្រូវដឹងឲ្យបានច្បាស់អំពីទម្រង់នៃ packet និមួយៗ ដឹងថាតើនៅក្នុងនោះមានអ្វីខ្លះ ហើយដឹងថាតើវាធ្វើការលំអិតយ៉ាងដូចម្តេច?។ អ្នកត្រូវដឹងភាពខុសគ្នារវាង TCP និង UDP។ យល់ដឹងអំពី routing, អាចមានលទ្ធភាពក្នុងការរៀបរាប់លំអិតអំពីការធ្វើដំណើររបស់ packet ពីទីតាំងមួយទៅទីតាំងមួយទៀត ។ ដឹងអំពីដំណើរការនៃ DNS និងដឹងលំអិតតែម្តងអំពីវា។ យល់ដឹងអំពី ARP ហើយប្រើប្រាស់ និងដំណើរការយ៉ាងដូចម្តេច ? យល់ដឹងអំពី DHCP និងដំណើរការ នៃការទទួលបាន IP Address ដោយស្វ័យប្រវត្តិ? តើត្រាហ្វិកប្រភេទអីដែល ឧបករណ៍ Network Interface Card (NIC) របស់អ្នកបានបង្កើតឡើងនៅពេលដែលដោតខ្សែចូល ហើយព្យាយាមក្នុងការទទួលបាននូវ IP address ដែលបានកំណត់? តើជាត្រាហ្វិក Layer 2 ឬក៍ Layer 3?
៣. ប្រសិនបើអ្នកមិនយល់អំពីរឿងនៅក្នុងចំនុចទី២ខាងលើទេនោះ អ្នកមិនអាចយល់ពីរបៀបដែល ARP Spoof ឬការវាយប្រហារ MiTM ពិតជាដំណើរការទេ។ និយាយឲ្យខ្លី តើអ្នកអាចធ្វើការបន្លំដំណើរការយ៉ាងដូចម្តេច ក្នុងករណីដែលអ្នកមិនបានដឹងអំពីដំណើរការផងនោះ ឬអ្នកមិនដឹងថាមានដំណើរការបានកើតឡើងផង? ជាទូទៅ អ្នកត្រូវសួរខ្លួនឯងថា តើវាដំណើរការយ៉ាងដូចម្តេច?
៤. រៀនស្គ្រីប (script) មូលដ្ឋានមួយចំនួន។ ចាប់ផ្តើមជាមួយអ្វីដែលសាមញ្ញដូចជា vbs ឬ Bash ។ នៅទីបំផុតអ្នកនឹងចង់បញ្ចប់ការសរសេរ script ហើយចាប់ផ្តើមសិក្សាពី code / program ឬសរសេរកម្មវិធីមូលដ្ឋានខ្លីៗ។
៥. ស្វែងយល់អំពីមូលដ្ឋានគ្រឹះនៃជញ្ជាំងភ្លើង (firewall) ហើយរៀនពីរបៀបកំណត់វាដើម្បីទប់ស្កាត់ / អនុញ្ញាតតែអ្វីដែលអ្នកចង់បានប៉ុណ្ណោះ។ បន្ទាប់មកស្វែងរកវិធីសាស្ត្រក្នុងការវាយប្រហារទៅលើ Firewall។ អ្នកអាចរកទិញឧបករណ៍ routers ឬ Firewall ចាស់ៗ បន្ទាប់មកចាប់ផ្តើមជាមួយនឹង Acess Control List នៅលើ router។ រៀនអំពីវិធីស្កេនដើម្បីរំលង (by-pass) ពួកគេ ដោយប្រើវិធីសាស្ត្រ spoofing IP និងបច្ចេកទេសសាមញ្ញផ្សេងទៀត។ មិនមានវិធីល្អប្រសើរណាជាងការអនុវត្តវានោះទេ។ នៅពេលដែលអ្នកចេះស្ទាត់ជំនាញនេះអ្នកអាចឈានទៅកាន់ PIX ឬ ASA ហើយចាប់ផ្តើមវាយប្រហារម្តងទៀត (ដោយការព្យាយាម by-pass)។ ចាប់ផ្ដើមធ្វើការពិសោធន៏ដោយព្យាយាមប្រើប្រាស់យូនីកូដ និងការវាយប្រហារផ្សេងទៀត។
៦. ស្គាល់ពីការធ្វើកោសល្យវិច័យខ្លះៗ! នេះនឹងធ្វើឱ្យអ្នកកាន់តែប្រសើរជាងមុនក្នុងការលប់ដានរបស់អ្នក។
៧. នៅទីបំផុតរៀនភាសាសរសេរកម្មវិធី។ មិនត្រូវទៅនិងទិញសៀវភៅ ” How to program in C ” ឬក៏អ្វីស្រដៀងនេះទេ។ រិះរកអ្វីដែលអ្នកចង់ធ្វើការដោយស្វ័យប្រវត្តិ ឬអ្វីតូចមួយដែលអ្នកចង់បង្កើតដោយខ្លួនឯង ដូចជាការសរសេរបង្កើតកម្មវិធីសម្រាប់ធ្វើការ scan port ជាដើម។ អ្នកអាចទាយយក port scanner ដូចជា nmap ហើយមើលទៅលើ source code របស់វា បន្ទាប់មកស្វែងយល់អំពីកូដទាំងនោះ ថាតើអ្នកធ្វើអ្វីបានខ្លះទេ? អ្នកក៏អាចសាកសួរសំណួរនៅ លើវេបសាយមួយចំនួនផងដែរ។
៨. ត្រូវមានចំណង់ និងការចង់ចេះចង់ដឹងនូវចំនេះដឹងថ្មីៗ។ នេះគឺជាកត្តាចាំបាច់មួយ, វាប្រហែលជាសំខាន់ជាងអ្វីផ្សេងទៀតដែលបានរៀបរាប់ខាងលើ។ អ្នកត្រូវមានឆន្ទៈ ដាក់ពេលវេលាខ្លះរបស់អ្នក (ពេលដែលអ្នកមិនទទួលបានប្រាក់ខែ) ហើយតាមដានព័ត៌មាន និងអាប់ដេតខ្លួនឯងជាប់ជានិច្ច។
៩. រៀនស្វែងយល់អំពីមូលដ្ឋានទិន្នន័យ (database) និងវិធីដែលពួកគេធ្វើការ។ ចូលទៅទាញយក mysql អានការបង្រៀនខ្លះៗអំពីរបៀបបង្កើតមូលដ្ឋានទិន្នន័យសាមញ្ញៗ។ ខ្ញុំមិននិយាយថាអ្នកត្រូវតែជាអ្នកជំនាញខាង DB ទេ ប៉ុន្តែចំណេះដឹងជាមូលដ្ឋានគឺជាជំនួយដ៏ល្អ។
១០. តែងតែមានឆន្ទៈក្នុងការធ្វើទំនាក់ទំនង និងចែករំលែកចំណេះដឹងរបស់អ្នកជាមួយអ្នកជំនាញដែលមានគំនិត និងមនុស្សឆ្លាតដទៃទៀត។ មានអ្នកវាយប្រហារមួយចំនួនដែលមានចំណេះដឹងដ៏អស្ចារ្យ ហើយរឿងមួយទៀតដែលខ្ញុំឃើញនៅក្នុងពួកគេទាំងអស់ គឺការរំភើបចិត្ត និងឆន្ទៈរបស់ពួកគេក្នុងការចែករំលែកអ្វីដែលពួកគេបានរៀនជាមួយមនុស្សដែលពិតជាយកចិត្តទុកដាក់ស្តាប់ហើយចាប់អារម្មណ៍ដូចគ្នា៕
អត្ថបទពាក់ព័ន្ធ: